Evaluering og opfølgning

Et af præmisserne i ISO27001-standarden er, at organisationen løbende forbedrer sig i sin styring af informationssikkerhed. Det kræver, at organisationen sætter ressourcer af til evaluering og opfølgning på processer og metoder, så arbejdet er så effektivt som muligt.

Overvågning, måling, analyse og evaluering af informationssikkerheden er et krav i ISO27001 i forbindelse med evaluering af organisationens ledelsessystem for informationssikkerhed.

Digitaliseringsstyrelsen har udgivet en vejledning i evaluering og opfølgning, der giver metoder og understøttende værktøjer til at kunne evaluere organisationens styring af informationssikkerhed, vurdere værdien af arbejdet med ISO27001 og give input til, hvordan organisationen kan arbejde med forbedringer og opfølgninger på de besluttede aktiviteter.